為工業控制系統安裝補丁的正確方式

正如最近媒體頭條所報道的，網絡安全破壞已經造成了企業的重大損失、客戶信任的喪失以及對組織公信力的傷害。

僅2014一年，黑客就從金融服務公司JP摩根大通銀行盜取了超過七千六百萬條記錄，從醫療保健提供商Anthem公司盜取了超過八千萬條客戶記錄。

2013年和2014年兩年，由于目標數據泄露，所造成的網絡安全相關費用就超過一億六千二百萬美元。

盡管對于任何工業領域，由于數據泄露導致的財務費用都令人吃驚，但是在能源領域尤其嚴重，僅僅停機一個小時，由于無法生產所造成的損失就可能達到成百上千萬美元，甚至還有可能對整個企業的生產造成巨大的損害。

網絡安全風險：運營與聲譽

能源公司正在加速實施全面的網絡安全程序和政策。尤其是石油和天然氣組織，其管理和發電工業有所不同，正面臨著由工業控制系統漏洞所造成的巨大風險。

例如，據某石油和天然氣公司估算，如果某個控制系統的人機界面（HMI）故障，導致系統停機兩天而無法進行生產，給組織造成的損失預計高達一千兩百萬美元。

這個計算權衡了等待下一年安裝網絡安全保護措施而不是馬上實施所帶來的風險?？紤]到沒有實施安全程序所造成的運營和聲譽損失，在網絡安全問題上能源企業確實容不得半點延遲。

一般情況下，能源工業所用的控制設備比商業網絡的設備要落后一些。在商業環境中，系統已經完成軟件、硬件的升級換代，可以有效的應對目前的攻擊，而這些攻擊一般針對過時的系統或網絡中的粗心錯誤。

給工業控制系統漏洞打補丁??

很多大規模泄露的根本原因在于：網絡上殘存的、未打補丁的設備成為整個網絡的漏洞。對于工業控制系統（ICS）而言，給網絡打補丁不僅僅是升級iPhone的APP，或者是升級個人電腦的軟件那么簡單。

補丁管理是一項耗時的行動，為了能夠確實起到應有的作用，必須進行完整的運行測試。通過仿真工廠環境，對補丁管理進行驗證，這有助于能源企業以一種有效的方式來管理補丁，確保系統的運行并保護系統免受最新已知漏洞的拖累。

??自助式補丁管理??

自助式補丁管理是根據自己的時間安排，利用反病毒方案來實施整個打補丁流程。如果使用的是微軟操作系統，那么他們依賴微軟及防病毒軟件提供商所提供的補丁，親自進行測試、確認，并完成最后的更新。

根據工廠規模大小，該項工作有可能是一項繁重的任務。如果一個工廠，控制網絡上只有5臺計算機，那么在每臺計算上分別手動實施更新，是可行的；在某些地區的工業設施，控制網絡上可能會有多達85臺計算機。如果逐個升級，不僅升級過程需要耗費大量的時間，而且會增加過程的風險。

如果人工管理補丁并確保所有的計算機系統都得到升級，那么自助式補丁管理實施者將會承擔100%的風險。如果補丁意外需要系統停機，那么該公司就會由于這些非計劃停機減少收入。而且，很多“自助式”方法需要USB驅動將補丁拷貝到每個計算機系統。

據雷神公司和波耐蒙研究所最近所做的一項關于安全行為的調查研究，超過半數（52%）的調查響應者在過去三個月中，曾經將別人給他的USB插入到計算機中。

在石油、天然氣和發電領域內，始終存在的一個擔心是：潛在的、來自內部的攻擊風險。使用別人的USB設備，或者將其遺留在某個不安全的區域，可能會使內部不相關人員控制可移動設備。將被盜用的USB設備連接到控制網絡，可能會將惡意軟件引入到網絡中，從而對系統和運營造成巨大的損害。

當用戶轉而依賴可信的安全服務提供商，這些服務商可以采取必要的措施，確保在整個升級服務實施的過程中，他們的供應鏈是安全的，這樣就基本上可以消除風險，并將其責任從自助實施者轉移到服務商身上。

??經驗證的補丁管理??

當選擇第三方補丁管理方案時，用戶可以選擇一攬子解決方案或者綜合服務。供應商根據操作系統軟件以及硬件，搜集工廠設施所必須的補丁，并將一攬子升級補丁分享給工廠運行人員，并由其自行實施升級。

這種選擇降低了識別升級補丁所需要的工作量，將其打包并按時升級。但是，用戶仍然負有責任，需要在部署實施前，測試這些補丁并消除任何潛在的負面影響。

未經測試的補丁，在工業控制環境下是不穩定的。因為沒有測試，運行人員就無法預測特定系統會如何響應處于“原始”狀態的補丁。在2014年，為工業控制系統發布的操作系統補丁中，每12個就有10個需要針對實際的工業環境進行修改，以避免并發問題、停機、或新的漏洞。

經驗證的補丁管理，能夠在虛擬的現場環境下，或者是實驗室中所模擬的工廠環境下運行補丁，以便在補丁真正實施前識別出可能存在的任何不兼容問題。這樣就使得運行人員，可以確定需要何種替代方案來確保運行時間，保護系統免受網絡安全攻擊。

圖中所示為一個經驗證的補丁管理系統，正在某網絡資產保護測試實驗室中進行測試。這個過程可以確?？刂葡到y網絡在正式實施補丁升級以后能夠保持在線和安全。

雖然在供應商的培訓幫助之下，進行虛擬測試，要比不測試更有效，但是在功能上仍然存在一定的局限性，因為有時虛擬環境并不能暴露出在工廠環境下的所有問題。

安全的外部實驗室環境，具有實際可用于測試的硬件和軟件，是確保工業控制系統每月獲得經驗證補丁的最佳途徑。這個過程有助于確保工業控制系統的安全及最新版本，這樣惡意軟件和惡意攻擊就不能操控系統漏洞。 失敗的補丁策略??

能源公司已經感受到失敗的補丁管理策略所帶來的負面影響。在某個能源公司，其HMI使用的是過時的操作系統，供應商不再為其提供持續的補丁升級服務。

惡意軟件入侵該系統，從而影響到生產。除了產量的降低及被動停機外，公司還需要啟動調查程序，確定造成停機的原因，這又會需要更多的人力，進一步降低了生產率。

為了避免此種情況的發生，企業應該利用經驗證的補丁管理系統，定期對系統進行升級管理，同時還應管理過時的軟件和硬件；預防式的生命周期管理能夠避免費時、費力、費錢的被動停機。 　　

??保護互聯設備??

隨著更多的技術應用于工廠環境，也就更迫切的需要驗證安全組態和補丁，以確保穩定可靠的控制系統網絡。工業環境下互聯設備的安全，不同于保護商業數據中心的安全。

此外，工業企業必須明白，信息技術（IT）和運營技術（OT）在實施強大的網絡安全策略所面臨的挑戰以及兩者之間的差異。OT安全領域應當與當前所存在的傳統IT檢測系統有根本的區別。

就像其它工業一樣，ICS的網絡安全，很有可能會逐步過渡到托管型服務實踐，而不是組織內部或供應商提供的解決方案。隨著工業企業越來越重視網絡安全，他們必須認識到成功的補丁管理是安全以及高產企業的基石。（作者：Dana Pasquali）